Κρύων: Είναι πολύ σημαντικό να ακυρώσετε το κάρμα σας!!! Urantia Center: Χρήστος Κιτσινάμας
Ένα σοβαρό ελάττωμα στο RealPlayer media player από την RealNetworks θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει τον έλεγχο ενός θύμα PC, αν ανοίξετε ένα δηλητηριασμένο αρχείο ταινιών, αυτό στην Εξερεύνηση των Windows, σύμφωνα με μια νέα ειδοποίηση από το Fortinet.
Η τρύπα στο RealPlayer 11 περιλαμβάνει τον τρόπο με τον οποίο το πρόγραμμα επεξεργάζεται αρχεία βίντεο εγγραφής βίντεο ή IVR. Και σύμφωνα με την ανακοίνωση, δεν θα έπρεπε να ανοίξετε μια κατεστραμμένη, κακόβουλη ταινία για να χτυπήσετε: "Μια επιτυχημένη επίθεση θα μπορούσε να πραγματοποιηθεί με απλή προεπισκόπηση του αρχείου IVR μέσω της Εξερεύνησης των Windows"
Καμία λέξη για τον πραγματικό κόσμο επιθέσεις, ευτυχώς, αλλά δεν υπάρχει καμία αναφορά για ένα διαθέσιμο patch από την RealNetworks. Έτσι, μπορείτε είτε να είστε ιδιαίτερα προσεκτικοί με το κατέβασμα αρχείων ταινιών ή να απεγκαταστήσετε το RealPlayer μέχρι να υπάρξει μια λύση. Θα ενημερώσω αυτήν την ανάρτηση εάν ακούσω πίσω από την RealNetworks οποιαδήποτε διαθέσιμη ενημερωμένη έκδοση κώδικα ή λύση.
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]Επίσης, εάν χρησιμοποιείτε τον Firefox, βεβαιωθείτε ότι έχετε πήρε την έκδοση 3.0.6 που κυκλοφόρησε νωρίτερα αυτή την εβδομάδα. Μαζί με τις διορθώσεις σταθερότητας, η ενημέρωση κλείνει έξι τρύπες ασφαλείας, μία από τις οποίες θα μπορούσε να επιτρέψει σε έναν εισβολέα να εγκαταστήσει από απόσταση το κακόβουλο λογισμικό. Κάντε κλικ στην επιλογή Βοήθεια | Ελέγξτε για ενημερώσεις για να βεβαιωθείτε ότι έχετε λάβει την επιδιόρθωση.
Το νέο λογισμικό Flash Player 10 που κυκλοφόρησε την Τετάρτη διορθώνει ελαττώματα ασφαλείας στο λογισμικό πολυμέσων της Adobe, συμπεριλαμβανομένων σφαλμάτων που θα μπορούσαν να επιτρέψουν στους χάκερς η οποία είναι γνωστή ως επίθεση clickjacking, έγραψε ο εκπρόσωπος της Adobe, David Lenoe, σε μια ανάρτηση ιστολογίου.
Για όσους δεν μπορούν να ενημερώσουν τη νέα αυτή έκδοση του Flash, μια ενημερωμένη έκδοση κώδικα ασφαλείας Flash 9 είναι ακόμα περίπου ένα μήνα μακριά, πρόσθεσε . Το Adobe εκτιμά το σφάλμα clickjacking ως «κρίσιμο».
Με την αύξηση των επιθέσεων στο Web, η Microsoft διορθώνει το IE Bug
Η Microsoft κυκλοφόρησε ένα κρίσιμο patch για το IE browser της. Οι χρήστες του διαδικτύου θα πρέπει να εγκαταστήσουν αμέσως ένα νέο bug-fix για το πρόγραμμα περιήγησης Internet Explorer της Microsoft, το οποίο κυκλοφόρησε την Τετάρτη το πρωί.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.